Privacy by Design und Privacy by Default sind Konzepte, die dem einen oder anderen vertraut sind. Doch was genau bedeuten die Begriffe? Und basiert die Software, die Sie in Ihrem Unternehmen einsetzen, auf diesen Ansätzen?
Seit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 gehören Privacy by Design und Privacy by Default zum Alltag von Datenschützern. Allerdings gibt es bei Nutzern und Marketern noch viele Fragezeichen.
Das TDDDG betont ebenfalls Privacy by Design und Privacy by Default. Sobald Unternehmen Daten von EU-Kunden erfassen, sollten sie diesen Ansatz schon bei der Auswahl Ihres Analytics-Tools beherzigen oder Ihr aktuelles System prüfen.
In diesem Artikel schauen wir uns die Vorteile beider Konzepte an. Anschließend geben wir Ihnen eine Checkliste zur Hand. Sie listet wichtige Punkte zu beachten, wenn Sie nach einem Anbieter für datenschutzgerechte Analytics-Software suchen oder den aktuellen Stand zur DSGVO bewerten.
Definition: Privacy by Design & Privacy by Default in der DSGVO
Die DSGVO spricht in Artikel 25 von “Datenschutz durch Technikgestaltung” und “Datenschutz durch datenschutzfreundliche Voreinstellungen”.
DSGVO-Definition Privacy by Design
Absatz 1 definiert den Datenschutz durch Technikgestaltung wie folgt:
“Unter Berücksichtigung […] der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen […], die dafür ausgelegt sind, die Datenschutzgrundsätze […] wirksam umzusetzen […], um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.”
DSGVO-Definition Privacy by Default
In Absatz 2 finden wir die Definition von datenschutzfreundlichen Voreinstellungen:
“geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden”
Kurz gesagt: Unternehmen sollten einen Consent Manager nutzen, sobald sie Cookies setzen, die eine Einwilligung benötigen. Seit Dezember 2021 wiederholt das TDDDG diesen Aufruf als deutsches Gesetz. Fortan suchen Unternehmen unentwegt nach einer geeigneten Lösung.
Was sind Privacy by Design & Privacy by Default übersetzt?
Die Definition der Begriffe in der DSGVO schafft jedoch wenig Klarheit über ihren Sinn. Werfen wir einen genaueren Blick darauf.
Privacy by Design
Privacy by Design heißt, Software und Hardware von Grund auf so zu entwerfen und zu entwickeln, dass sie den Datenschutz einhalten. Der technische Entwurf folgt in jedem Bereich den Anforderungen der DSGVO.
Die Idee ist einfach: Wenn der Datenschutz gemäß DSGVO technisch integriert ist, lässt sich der Schutz der Daten am leichtesten sicherstellen. Nachträgliche Anpassungen, die weiteres Codieren oder Datenverlust bedeuten könnten, entfallen. Technische und organisatorische Vorkehrungen (TOMs) schützen personenbezogene Daten schon in der Entwicklungsphase und ermöglichen den Vertrieb datenschutzkonformer Software.
Eine solche Plattform liefert Optionen zur Anpassung an die Gesetze sowie interne Regeln der Unternehmenspolitik. Je einfacher die Umsetzung innerhalb der Software, desto sicherer gehen die im Codieren nicht erfahrenen Marketer mit der Plattform um.
Privacy by Default
Privacy by Default schützt vorwiegend Nutzer ohne Technikkenntnisse. Der Ansatz bedeutet “Datenschutz ab Werk”. Software, Hardware und Services sind direkt datenschutzfreundlich voreingestellt und respektieren die Privatsphäre der Website-Besucher. Nutzer können dennoch eigene Einstellungen vornehmen, um die Software an ihre Wünsche anzupassen.
Dieses Prinzip greift bei der Cookie-Richtlinie: User stimmen aktiv dem Setzen von Cookies zu, statt es mühsam per Opt-out abzulehnen. Datenschutzfreundliche Analytics-Software ist sofort DSGVO-konform eingestellt, sodass Unternehmen die Software implementieren und direkt mit der Datenerfassung starten.
Die Vorteile für Ihr Unternehmen
Privacy by Design und Privacy by Default helfen Unternehmen, Daten betroffener Personen sparsam zu sammeln und verantwortungsvoll zu verwalten. Sobald Sie sich entscheiden, Daten für Ihre Zwecke zu sammeln, ziehen Sie viele Vorteile aus den beiden Konzepten:
- Sie erkennen Probleme frühzeitig und reagieren leichter auf sie.
- Sie verringern das Risiko von Datenlecks und ihre Konsequenzen.
- Sie erhöhen das Bewusstsein für Datenschutz und Datensicherheit in Ihrem Unternehmen.
- Sie benötigen nicht, die Daten nachträglich zu anonymisieren. Somit sparen Sie Ihrer IT-Abteilung die manuelle sowie zeitintensive Arbeit.
- Sie verringern das Risiko von Datenschutzvorfällen und damit von Sanktionen bei Verstößen gegen die DSGVO.
- Die Besucher sind eher bereit, dem Unternehmen ihre Daten und ihr Vertrauen zu schenken.
- Ihre Marke wird positiver wahrgenommen.
Checkliste: Kriterien für Privacy by Design & Privacy by Default
Diese sieben Grundprinzipien definieren Privacy by Design und Privacy by Default. Sie gelten für Softwareentwickler sowie Unternehmen, die Daten datenschutzfreundlich sammeln möchten:
- Proaktiv, statt reaktiv: Erkennen Sie drohende Datenschutz-Risiken frühzeitig.
- Datenschutz als Standard: Schützen Sie personenbezogene Daten in allen IT-Systemen. Vermeiden Sie Korrekturmaßnahmen. (Privacy by Default)
- Datenschutz als Konzept: Planen Sie den Datenschutz in die Strategie ein, ob nun Software oder Unternehmen. (Privacy by Design)
- Durchgängige Sicherheit: Schützen Sie die Daten während ihrer gesamten Lebensdauer und gewähren Sie das Recht auf Löschung.
- Datenresidenz: Achten Sie darauf, dass die Daten Ihrer Besucher im jeweiligen Land bleiben, in dem Sie die Daten sammeln.
- Transparenz: Verarbeiten Sie nur Daten, die Ihren Geschäftszielen dienen. Gestalten Sie Ihre Prozesse so, dass sie einer unabhängigen Prüfung standhalten.
- Respekt der Privatsphäre: Unterstützen Sie individuelle Interessen durch Datenschutzrichtlinien und -standards.
Privacy by Design und Privacy by Default in der Webanalyse
Dank der Webanalyse erfassen Sie, messen und bewerten das Besucherverhalten auf Ihrer Webseite. Um Ihre Nutzer besser zu verstehen und Ihre Seite zu optimieren, sammeln Sie verschiedene Daten. Oft sind es personenbezogene Daten. Die DSGVO verpflichtet Sie in diesem Fall, die Grundsätze von Privacy by Default und Privacy by Design einzuhalten:
- Frühe Integration des Datenschutzes: Identifizieren Sie bereits in der Planungsphase, welche Daten Sie sammeln möchten. Denken Sie auch an die damit verbundenen Risiken.
- Datenminimierung: Erheben und verarbeiten Sie nur Daten, die unbedingt erforderlich sind. Löschen Sie unnötige Daten sofort.
- Datensicherheit: Ergreifen Sie TOMs, um die Sicherheit der gesammelten Informationen zu gewährleisten, darunter:
- Pseudonymisierung
- Datenverschlüsselung
- Zugangskontrollen
- Regelmäßige Sicherheitsaudits und Risikobewertungen
- Transparenz: Informieren Sie Ihre Nutzer, welche Daten und zu welchen Zwecken Sie sammeln. Geben Sie auch an, wie Sie die Daten verwenden und mit wem Sie die Informationen teilen.
Ein Beispiel für Transparenz ist das klare Cookie-Banner. Mehr dazu erfahren Sie in Artikeln:
- Datenschutzfreundliche Voreinstellungen: Konfigurieren Sie Ihre Analysesysteme standardmäßig so, dass sie die Privatsphäre der Nutzer schützen. Wenn Nutzer ausdrücklich mehr Daten teilen möchten, passen sie selbst die Einstellungen an. Sorgen Sie dafür, dass die Datenschutzoptionen leicht zu finden und zu verstehen sind. Auch Nutzer ohne technisches Vorwissen sollten keine Probleme haben, ihre Datenschutz-Präferenzen mitzuteilen.
- Einwilligung der Nutzer: Holen Sie eindeutige Einwilligungen zur Datenverarbeitung ein. Machen Sie es, bevor Sie personenbezogene Daten erfassen oder verwenden.
Mit einem Consent Manager erleichtern Sie sich Aufgaben rund um Transparenz und Consent. Mehr dazu hier: Was ist ein Consent Manager und warum Sie einen brauchen
Anwendungsfall: Piwik PRO
Kunden legen Wert auf ihre Privatsphäre. Sie verlangen, dass Organisationen ihre personenbezogenen Daten mit Respekt behandeln, um ihr Vertrauen zu wahren. Gleichzeitig erwarten sie aber auch, dass Unternehmen relevant sind und Interaktionen personalisieren. Der Versuch, Datenschutz und Marketingzwecke in Einklang zu bringen, führt daher zu Spannungen innerhalb der Organisationen.
Bei Piwik PRO glauben wir, dass Sie aussagekräftige Analysen durchführen können, ohne die Privatsphäre der Nutzer zu opfern. Deshalb setzen wir Privacy by Design und Privacy by Default ein, um Folgendes zu erreichen:
- Wir helfen Ihnen, eine Datenschutz-Compliance zu erreichen, die Ihre Marketingziele nicht beeinträchtigt, sondern unterstützt.
- Wir ermöglichen es Ihnen, die Datenschutzeinstellungen an die Bedürfnisse Ihrer Organisation und Ihrer Nutzer anzupassen.
- Wir unterstützen Sie bei der Entwicklung einer First-Party-Datenstrategie, um die Kundenerwartungen zu erfüllen und Ihre Geschäftsziele zu erreichen.
Piwik PRO bietet seinen Nutzern eine anonyme Datensammlung an, die den Richtlinien der CNIL entspricht. Dies passiert, falls gewünscht, mit nur einem Klick ohne zusätzliche Codierungskenntnisse.
Das Gleiche gilt für das deutsche TDDDG. Piwik PRO ermöglicht eine einfache Datensammlung mittels Session-ID. Die Analytics Suite gewinnt eine Session-ID aus Daten, die sie nicht direkt vom Gerät liest, sondern aus Informationen, die für das Laden der Website notwendig sind. Mehr dazu finden Sie in diesem Artikel: TTDSG – Piwik PRO reagiert kunden- und datenorientiert
Zusätzlich wählen Sie aus verschiedenen Hosting-Modellen, die zu Ihrer Industrie am besten passen.
Um Sicherheitsstandards zu gewährleisten, ist Piwik PRO nach ISO 27001 und SOC 2 zertifiziert. Der Sicherheitsbereich umfasst alle Informationen, die wir innerhalb unseres Unternehmens verarbeiten. Externe Auditoren überprüfen regelmäßig unsere Sicherheitskontrollen. So erkennen wir potenzielle Schwachstellen und beheben Mängel in unserer Plattform.
Wenn Sie ein Analytics-Projekt starten, suchen Sie nach einer Software, die ein komplettes Paket bietet und die Daten Ihrer Besucher respektiert. Dazu gehört ein Consent Manager und die für Ihr Land richtige Datenresidenz.
Piwik PRO bietet in seinem Core Plan drei Module an:
Der integrierte Consent Manager und Server in Deutschland ermöglichen Ihnen einen sofortigen DSGVO-konformen Start in Ihr Analytics Abenteuer. Lesen Sie hier nach, was genau angeboten wird.
Erstellen Sie jetzt Ihre kostenlose Core Instanz. Erhalten Sie alle Vorteile einer datenschutzorientierten Software, die Ihnen die nötigen Daten liefert.
Fazit
Privacy by Design und Privacy by Default sind seit Inkrafttreten der DSGVO Pflicht für Unternehmen und Software, die Daten erfassen und verwalten. Je nach Projekt erfordert das mehr oder weniger Einsatz.
Unternehmen, die diese Konzepte integrieren, gewinnen Vertrauen bei Kunden und minimieren die Angreifbarkeit durch Datenschutzbehörden. Sie stärken ebenfalls ihre Marke und fördern die Treue ihrer Kunden. Im Bereich Analytics erhalten Sie dabei die nötigen Daten für Ihre Marketingstrategie.
Analytics erhalten Sie dabei alle wichtigen Daten für Ihre Marketingstrategie.
Sollten Sie nach einer geeigneten Analytics Software suchen, empfehlen wir Ihnen folgende Artikel zur Durchsicht:
Finden Sie eine Matomo-Alternative – von kostenlosen Softwares bis zu Plattformen der Enterprise-Klasse →
5 Alternativen zu Google Analytics – kostenlos & kostenpflichtig →
Piwik PRO vs. Matomo (Piwik): Die wichtigsten Unterschiede veranschaulicht →
Piwik PRO vs. Google Analytics: der umfassendste Vergleich →
FAQ
Was bedeutet „Privacy by Design“?
Privacy by Design bezieht den Datenschutz von Anfang an in den Entwicklungsprozess von Systemen, Geschäftsprozessen, Produkten und Dienstleistungen ein. Dieser proaktive Ansatz zielt darauf ab, Datenschutzverletzungen zu verhindern und nicht nur darauf zu reagieren. Privacy by Design heißt im Deutschen auch: Datenschutz durch Technikgestaltung.
Was ist „Privacy by Default“?
Privacy by Default bezieht sich auf die Praxis, bei der Systeme und Apps standardmäßig so konfiguriert sind, dass sie das höchste Maß an Datenschutz bieten. Die Nutzer sind nicht gezwungen, zusätzliche Schritte zu unternehmen, um ihre Privatsphäre zu schützen. Privacy by Default heißt im Deutschen auch: Datenschutz durch datenschutzfreundliche Voreinstellungen.
Ist Privacy by Design gesetzlich vorgeschrieben?
Ja, sowohl Privacy by Design als auch Privacy by Default sind in der DSGVO (Art. 25) verankert. Damit sind sie rechtlich verpflichtend für alle Unternehmen, die personenbezogene Daten verarbeiten.
Welche Strafen drohen bei Verstößen gegen Privacy by Default und Privacy by Design?
Die DSGVO sieht für Verstöße gegen Artikel 25 DSGVO eine mögliche Strafe von bis zu 10 Millionen Euro vor, oder bis zu 2 % des weltweiten Jahresumsatzes des Unternehmens. Die Höhe hängt von der Schwere des Verstoßes ab.
Die Deutsche Wohnen SE erhielt zum Beispiel 2019 ein Bußgeld von 14,5 Millionen Euro. Die Gesellschaft betrieb in Berlin ein Archivsystem für sensible Mieterdaten, das keine Löschfunktion beinhaltete.